מאמר זה חל גם על הפעולות הבאות:
-
מיקרוסופט .NET framework 3.5
סיכום
עדכון אבטחה זה פותר את הפגיעויות הבאות:
-
קיימת פגיעות של "ביצוע קוד מרחוק" כאשר .NET Framework אינו מאמת את הקלט כראוי. תוקף שיצליח לנצל פגיעות זו יוכל להשתלט על מערכת מושפעת. לאחר מכן, התוקף יוכל להתקין תוכניות; להציג, לשנות או למחוק נתונים; או ליצור חשבונות חדשים בעלי זכויות משתמש מלאות. משתמשים שחשבונותיהם מוגדרים להיות בעלי פחות זכויות משתמש במערכת עלולים להיות מושפעים פחות ממשתמשים בעלי זכויות משתמש ניהוליות. כדי לנצל את הפגיעות, התוקף יצטרך להעביר קלט מסוים ליישום באמצעות שיטות של .NET framework. עדכון אבטחה זה מטפל בפגיעות על-ידי תיקון האופן שבו .NET Framework מאמת קלט. כדי ללמוד עוד אודות פגיעות זו, ראה Microsoft פגיעויות נפוצות וחשיפות-2018-8284.
-
קיימת פגיעות של "העלאת רמת הרשאות" ב-.NET Framework, העלולה לאפשר לפורץ להעלות את רמת זכויות המשתמש שלהם. כדי לנצל את הפגיעות, התוקף יצטרך תחילה לגשת למחשב המקומי ולאחר מכן להפעיל תוכנית זדונית. עדכון זה מטפל בפגיעות על-ידי תיקון האופן שבו .NET Framework מאפשר אובייקטי COM. כדי ללמוד עוד אודות פגיעות זו, ראה Microsoft פגיעויות נפוצות וחשיפות-2018-8202.
-
קיימת פגיעות של "עקיפת תכונת אבטחה" כאשר רכיבי .NET framework אינם מאמתים באופן תקין אישורים. תוקף יכול להציג אישורים שפג תוקפם כאשר הוא מאותגר. עדכון אבטחה זה מטפל בפגיעות על-ידי כך שהוא מוודא שרכיבי .NET Framework מאמתים בצורה נכונה אישורים. כדי ללמוד עוד אודות פגיעות זו, ראה Microsoft פגיעויות נפוצות וחשיפות-2018-8356.
חשוב
-
כל העדכונים עבור WINDOWS RT 8.1, windows 8.1 ו-Windows Server 2012 R2 דורשים ש2919355 העדכון יהיה מותקן. מומלץ להתקין את עדכון 2919355 במחשב המבוסס על windows RT 8.1, מבוסס windows, או Windows 2012 Server, המבוסס על 8.1 מחשב מבוסס-R2, כך שתקבל עדכונים בעתיד.
-
אם תתקין ערכת שפה לאחר התקנת עדכון זה, עליך להתקין מחדש עדכון זה. לכן, מומלץ להתקין את כל ערכות השפה הדרושות לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל-Windows.
מידע נוסף אודות עדכון אבטחה זה
המאמרים הבאים מכילים מידע נוסף אודות עדכון אבטחה זה כפי שהוא מתייחס לגירסאות מוצר בודדות. המאמרים עשויים להכיל מידע אודות בעיות ידועות.
-
4338424 תיאור של עדכוני אבטחה וסיכום עבור .net framework 3.5 עבור Windows 8.1, RT 8.1 ו-Server 2012 R2 (KB 4338424)
-
4338415 תיאור של עדכוני אבטחה וסיכום עבור .net framework 4.5.2 עבור Windows 8.1, RT 8.1 ו-Server 2012 R2 (KB 4338415)
-
4338419 תיאור של עדכוני אבטחה וסיכום עבור .net framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ו4.7.2 עבור Windows 8.1, RT 8.1 ו-Server 2012 R2 (KB 4338419)
בעיות ידועות
-
לאחר התקנת כל אחד מעדכוני האבטחה ה2018 של .Net framework, לא ניתן לטעון רכיב COM בגלל "הגישה נדחתה", "מחלקה שלא נרשמה" או "כשל פנימי התרחשה מסיבות לא ידועות". להלן חתימת הכשל הנפוצה ביותר:
סוג חריג: מערכת. לא להסכים
הודעה: הגישה נדחתה. (חריגה מתוך HRESULT: 0x80070005 (E_ACCESSDENIED))
לקבלת מידע נוסף אודות בעיה זו, עיין במאמר הבא במאגר הידע Microsoft Knowledge Base:
4345913 "הגישה נדחתה" שגיאות ויישומים עם הפעלת COM נכשלים לאחר התקנת יולי 2018 עדכוני אבטחה ואוסף איכות עבור .net framework
כדי לפתור בעיה זו, אנימעכב את האבטחה של אוגוסט ואת אוסף האיכות של 4345592KB.
-
נניח שאתה מפעיל את הספריה הפעילה של "תכלת" (כחול לספירה) התחבר בריאות עבור סוכן ניטור סינכרון במערכת עם .net framework 4.7.2 או ביולי 2018 עדכונים עבור .net framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 או 4.7.2 מותקנים. בתרחיש זה, המערכת עלולה להיתקל בביצועים איטיים ובשימוש ב-CPU גבוה. לקבלת מידע נוסף אודות בעיה זו, עיין במאמר הבא במאגר הידע Microsoft Knowledge Base:
4457331 ביצועים איטיים ושימוש ב-CPU גבוה ב-תכלת AD התחברות בריאות עבור סוכן ניטור סינכרון במערכת שהותקנה .net framework 4.7.2 או ביולי 2018 עדכונים עבור .net framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, או 4.7.2
כיצד להשיג עזרה ותמיכה עבור עדכון אבטחה זה
-
עזרה עבור התקנת עדכונים: שאלות נפוצות של Windows Update
-
פתרונות אבטחה עבור מומחי it: תמיכה באבטחה של TechNet ופתרון בעיות
-
עזרה עבור הגנה על מוצרים ושירותים מבוססי Windows מפני וירוסים ותוכנות זדוניות: Microsoft Secure
-
תמיכה מקומית בהתאם למדינתך: תמיכה בינלאומית
